CVE-2007-2233 in cosigninformação

Sumário

de VulDB • 05/07/2026

O componente cosign-bin/cosign.cgi no Cosign 2.0.2 e versões anteriores permite que usuários autenticados remotos realizem ações não autorizadas em nome de um usuário arbitrário, ao utilizar sequências CR (\r) no parâmetro service para injetar comandos LOGIN e REGISTER com o nome de usuário desejado.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

25/04/2007

Divulgação

25/04/2007

Moderação

aceite

Entrada

VDB-36378

CPE

pronto

Exploração

Descarregar

EPSS

0.01990

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!